Piratage de numéros de sécurité sociale: les opticiens ne sont "plus en capacité de proposer le tiers payant"

Viamedis tout d'abord, puis Almerys. Coup sur coup, ces deux plateformes de gestion du tiers payant, qui servent d'intermédiaires entre les professionnels de santé (médecins, pharmaciens, opticiens...) et les complémentaires, ont été victimes d'une cyberattaque. Au total, plus de 33 millions de Français se retrouvent ainsi exposés au vol de leurs données, selon la Commission nationale de l'informatique et des libertés (Cnil).

Heureusement, cette fuite ne concernerait pas des informations bancaires ni médicales sensibles, ni les coordonnées postales ou les numéros de téléphone. En revanche, les pirates informatiques ont pu s'emparer de données comme l'état civil, le numéro de sécurité sociale, le nom de la mutuelle et les garanties du contrat souscrit.

Les pharmaciens peu affectés

Côté professionnels de santé, tous ne sont pas confrontés aux mêmes difficultés. Pour les pharmaciens, par exemple, elles restent relativement circonscrites.

"Nous avons subi une suspension des paiements via Viamedis" (pour la part prise en charge par la complémentaire santé, ndlr), précise Valérian Ponsinet, président de la commission sur les systèmes numériques au sein de la Fédération des Syndicats Pharmaceutiques de France (FSPF).

"Mais nous avons pu continuer à générer des feuilles de soin et à facturer les clients", ajoute-t-il.

Les retards de paiements sont par ailleurs "en train d'être progressivement rattrapés", assure Valérian Ponsinet, alors que depuis mercredi le service de tiers payant est de nouveau opérationnel pour les pharmaciens.

Les opticiens pénalisés

Le son de cloche n'est pas le même du côté des opticiens. "Viamedis ne nous a communiqué aucune date de rétablissement de leur service. Nous avons appris par la presse qu'ils avaient été piratés", déplore Hugues Verdier-Davioud, président de la Fédération Nationale des Opticiens de France (FNOF).

Les opticiens se retrouvent dans une situation délicate, les montants en jeu pour acheter des lunettes étant généralement conséquents.

"Concrètement, nous ne sommes plus en capacité de proposer le tiers payant aux clients qui se présentent en magasin pour faire des lunettes", précise Hugues Verdier-Davioud.

Une panne de service qu'il déplore dans un contexte d'inflation, où les ménages font particulièrement attention à leurs dépenses. Par conséquent, les clients qui ne peuvent pas avancer les frais sont invités à reporter leur achat de lunettes, alors que la part prise en charge par la mutuelle est parfois importante.

"Pour l'opticien, il y a aussi des conséquences en matière de trésorerie. Il est en attente de liquidations de dossiers", afin d'obtenir des paiements de la part des complémentaires santé, souligne Hugues Verdier-Davioud.

"Des défaillances depuis des années"

Le président de la FNOF dénonce plus généralement "un problème de sécurisation des flux".

"Cela fait des années que notre fédération saisit la Cnil pour qu'elle prenne acte des défaillances qu'il y a dans le traitement des flux entre les opticiens et les complémentaires santé."

Il estime que les mutuelles recueillent de nombreuses données, pas toujours indispensables à leur fonctionnement. "Elles n’ont pas besoin d’autant de précisions, d'autant que certaines relèvent du secret médical", assure Hugues Verdier-Davioud.

La Cnil a lancé une enquête pour déterminer si Viamedis et Almerys ont bien mis en oeuvre les procédures de sécurité requises par la législation européenne sur les données (RGPD).

"Il y a déjà eu des failles et des fraudes mais qui n'ont jamais atteint une telle ampleur", indique Hugues Verdier-Davioud. Sa fédération souhaite que la Cnil "définisse clairement le rôle et la responsabilité de chaque acteur" vis-à-vis des données des clients, des opticiens aux complémentaires santé, en passant par les éditeurs de logiciels et les opérateurs du tiers payant, comme Viamedis et Almerys.